抖音海外版被曝存在漏洞:你看过的都被别人发现了
下载客户端
独家抢先看
独家抢先看
抖音海外版被曝存在一个漏洞
凤凰网科技讯 北京时间4月14日消息,iOS开发者汤米·米斯克(Tommy Mysk)、塔拉·哈吉·巴克瑞(Talal Haj Bakry)发现抖音海外版存在一个漏洞,会将用户下载、观看的视频,泄露给公共WiFi服务提供商、互联网接入服务提供商和情报机构。
上述两名开发者只利用一个简单的攻击技巧,就欺骗抖音海外版连上他们的服务器。
他们在一篇博文中解释道,抖音海外版存在这一漏洞的原因是,它利用未加密的HTTP从内容分发网络下载内容。这种方法虽然有助于提升性能,但不如使用HTTPS安全。
在演示中,两名开发者利用虚假的新冠肺炎视频取代了世界卫生组织的视频。米斯克呼吁抖音海外版遵守数据隐私和保护方面的业界标准。(作者/霜叶)
更多一手新闻,欢迎下载凤凰新闻客户端订阅凤凰网科技。想看深度报道,请微信搜索“iFeng科技”。
“特别声明:以上作品内容(包括在内的视频、图片或音频)为凤凰网旗下自媒体平台“大风号”用户上传并发布,本平台仅提供信息存储空间服务。
Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”
